Los operadores de Zerodium anunciaron un plan para pagar hasta 100 mil dólares por fallas día cero en Pidgin, el popular cliente de mensajería instantánea para equipos de escritorio empleado por múltiples grupos cibercriminales: “Estamos en busca de exploits de ejecución remota de código en la más reciente versión de Pidgin para sistemas Windows y Linux“, señala el comunicado. Estas fallas deben funcionar con la instalación predeterminada, además de no requerir interacción del usuario objetivo.
Zerodium, firma tecnológica dedicada a la compra de exploits para su reventa a agencias gubernamentales y de investigación, menciona que este es un proyecto que permanecerá activo hasta agosto de 2021. La compañía activó este mismo programa anteriormente para completar su carera de exploits debido al incremento en la detección de algunos ataques en específico.
A pesar de que la aplicación ha sido empleada con fines legítimos, la comunidad de la ciberseguridad concuerda en que Pidgin es esencialmente empleada por muchos de los más importantes grupos cibercriminales, principalmente para que los usuarios puedan intercambiar mensajes empleando el protocolo XMPP o Jabber.
Para asegurarse de que sus conversaciones se mantienen en privado, los grupos criminales y las comunidades clandestinas a menudo se requerían mutuamente para usar complementos de cifrado OTR (Off The Record) o GnuPG, por lo que la llegada de Pidgin ayudó a simplificar muchos procesos de comunicación: “Los grupos cibercriminales pasaron de ICQ a Jabber hace unos 20 años”, menciona el analista de ciberseguridad Dmitri Smilyanets.
Si bien el investigador menciona que esta herramienta ha sido vital para muchas de las más importantes operaciones cibercriminales, implementaciones como Pidgin han perdido terreno frente a herramientas más simples: “Actualmente los actores de amenazas operan por plataformas como Telegram y otros servicios que brindan total privacidad y anonimato”, agrega Smilyanets.
Además de las vulnerabilidades día cero en Pidgin, Zerodium también ha anunciado la activación de un programa especial para la compra de exploits en WordPress y el panel de hosting web ISPConfig, dos herramientas que se utilizan a menudo en el despliegue de operaciones cibercriminales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad